Store globale virksomheder ønsker at integrere organisationens mange forskellige funktioner og processer inden for risikostyring og compliance - herunder principper for selskabsledelse, politikker, teknologi m.m. Det viser en ny store undersøgelse, "The Convergence Challenge", som KPMG International har gennemført blandt ledelsen i 542 internationale koncerner på verdensplan.
Ifølge undersøgelsen mener hele 64 % af de adspurgte virksomheder, at det er en hovedprioritet for deres forretning at integrere risikostyring og compliancefunktionerne på tværs af organisationen. Virksomhederne begrunder ønsket med, at de oplever en voksende kompleksitet i deres organisation. Desuden ønsker de at reducere risikoeksponeringen.
"En tilsvarende undersøgelse blandt danske globale virksomheder ville formentlig komme til nogenlunde samme konklusion" siger Christian Boserup, Partner og leder af KPMG's enhed for rådgivning om effektiv risikostyring. Han peger på, at den voksende kompleksitet typisk er opstået i kølvandet på de seneste års skærpede lovgivning, flere kunde, branche- og myndighedskrav samt et øget fokus på risici.
"Svaret på nye lovkrav har for mange virksomheder været at indføre endnu et lag af compliance, endnu et sæt nye retningslinjer eller endnu en ny forretningsproces. Konsekvensen er et net af ofte ukoordinerede politikker, forretningsgange og forskelligartet rapportering, som tynger organisationen. Og det betyder, at risikostyring og compliance ikke længere tjener deres egentlige formål: At forbedre virksomhedernes drift og effektivitet og sikre compliance", siger han.
Mens ønsket om at integrere områderne er stort, er der lang vej endnu, før målet er nået. Undersøgelsen viser, at blot 11 % har formået at løse opgaven indtil videre. "Og det passer meget godt med vores opfattelse af tilstanden blandt danske globale virksomheder", siger Christian Boserup.
Hele 45 % har svært ved at opstille en forretningsplan, som skal sikre konvergens på området. Desuden tror kun 39 % tror på, at de kan opnå øget vækst ved at skabe konvergens på området. Til gengæld mener 59 %, at de vil kunne identificere og håndtere risici hurtigere efter en integration.
"Undersøgelsen understreger behovet for integration, men de fleste virksomheder ved ikke, hvordan de skal gribe det an. Samtidig er de ofte ikke opmærksomme på de potentielle fordele ved at forene risikostyrings-, og complianceaktiviteterne som en del af corporate governance. Når det gøres rigtigt, er integrationen ikke blot med til at reducere organisationens kompleksitet. Det er også et oplagt værktøj til at sikre direktionen de informationer, der kan styrke effektiviteten og sikre vækst i organisationen - og altså ikke blot en måde til at imødekomme behovet for risikostyring og kontrol", siger Christian Boserup.
Generelt set er virksomhederne enige om, at det er en betydelig omkostning/investering at efterkomme krav om god selskabsledelse, styre risici og indføre compliance - men der hersker en del forvirring om den egentlige pris. Halvdelen af respondenterne estimerer, at aktiviteterne koster dem 5 % af virksomhedens samlede årlige omsætning. 11 % mener, at det koster dem 20 % af den samlede omsætning. 8 % mener, at det slet ikke koster dem noget. For at understrege forvirringen, er 54 % slet ikke i stand til at sige, hvor meget de egentlig bruger på risikostyring og compliance. Dog forventer 77 % stigende omkostninger på området over de næste to år. Kun en tredjedel ser udgifterne som en investering frem for en omkostning.
"Mange virksomheder føler sig presset i forhold til deres aktiviteter inden for risikostyring og compliance. De ved, at de har brug for konvergens for at imødekomme krav om f.eks. gennemsigtighed og risikoprofil fra bestyrelse og andre interessenter. For at øge overblikket og effektiviteten er de er nødt til at trimme det komplekse net, som aktiviteterne mange steder er vokset til - uden at slippe fokus på overholdelse af branche- og myndighedskrav. Men ledelsen kæmper stadig med at retfærdiggøre den investering det kræver, fordi aktiviteterne i høj grad opleves som en omkostning. Kun få har set, at risikostyring og compliance faktisk kan være med til at reducere omkostninger og øge vækstmuligheder. Ved at skabe konvergens på området er der både omkostningsbesparelser og vækstpotentiale at hente. Men før virksomhederne kan demonstrere den effekt, er det desværre ofte op ad bakke med at retfærdiggøre ressourceforbruget", siger Christian Boserup.
"Samtidigt ser vi et nyt pres i form af øget ansvar for effektiv risikostyring blandt den øverste ledelse. I UK har Combined Code strammet op og i Danmark afventer vi den nye opdatering på anbefalingerne til god selskabsledelse som udkommer i midten af april og som også lægger op til større ansvar og aktiv stillingtagen til risikostyring for direktion og bestyrelse", slutter Christian Boserup.
For yderligere information, kontakt:
Christian Boserup
Partner KPMG
Telefon: 73 23 39 48
cboserup@kpmg.dk
Om undersøgelsen:
The Economist Intelligence Unit har undersøgt 542 virksomheder inden for en række brancher og industrier. Ca. 1/3 er fra USA, 1/3 fra EMA (Europa, mellemøsten og Afrika) og 1/3 fra Asien. Ca. halvdelen af virksomhederne har en omsætning på over 500 mio. USD. Alle respondenter har indflydelse på eller direkte ansvar for strategiske beslutninger og risikostyring og flere end halvdelen er medlem af direktionen eller bestyrelsen. Begreberne Governance, Risk og Compliance refererer i undersøgelsen til overordnede ledelsesstrukturer, politikker, teknologi, infrastruktur og forsikringstiltag, som en organisation har for at håndtere krav til risikostyring og kontrol/compliance.